SóProvas

Etapas para acesso a um arquivo/diretório

O acesso a um arquivo/diretório é feito verificando primeiro se o usuário que acessará o arquivo é o seu dono, caso seja, as permissões de dono do arquivo são aplicadas. Caso não seja o dono do arquivo/diretório, é verificado se ele pertence ao grupo correspondente, caso pertença, as permissões do grupo são aplicadas. Caso não pertença ao grupo, são verificadas as permissões de acesso para os outros usuários que não são donos e não pertencem ao grupo correspondente ao arquivo/diretório.

Após verificar aonde o usuário se encaixa nas permissões de acesso do arquivo (se ele é o dono, pertence ao grupo, ou outros usuários), é verificado se ele terá permissão acesso para o que deseja fazer (ler, gravar ou executar o arquivo), caso não tenha, o acesso é negado, mostrando uma mensagem do tipo: "Permission denied" (permissão negada).

O que isto que dizer é que mesmo que você seja o dono do arquivo e definir o acesso do dono (através do comando chmod) como somente leitura (r) mas o acesso dos outros usuários como leitura e gravação, você somente poderá ler este arquivo mas os outros usuários poderão ler/grava-lo.

As permissões de acesso (leitura, gravação, execução) para donos, grupos e outros usuários são independentes, permitindo assim um nível de acesso diferenciado

Bons estudos.

A idéia básica da segurança no sistema GNU/Linux é definir o acesso aos arquivos por donos, grupos e outros usuários:

dono
É a pessoa que criou o arquivo ou o diretório. O nome do dono do arquivo/diretório é o mesmo do usuário usado para entrar no sistema GNU/Linux. Somente o dono pode modificar as permissões de acesso do arquivo.

As permissões de acesso do dono de um arquivo somente se aplicam ao dono do arquivo/diretório. A identificação do dono também é chamada de user id (UID).
A identificação de usuário ao qual o arquivo pertence é armazenada no arquivo /etc/passwd e do grupo no arquivo /etc/group. Estes são arquivos textos comuns e podem ser editados em qualquer editor de texto, mas utilize preferencialmente os comandos vipw e vigr que executa procedimentos adicionais de checagem de uids e grupos após a alteração. Tenha cuidado para não modificar o campo que contém a senha do usuário encriptada (que pode estar armazenada no arquivo /etc/passwd caso não estiver usando senhas ocultas).

grupo
Permite que vários usuários diferentes tenham acesso a um mesmo arquivo (já que somente o dono poderia ter acesso ao arquivo). Cada usuário pode fazer parte de um ou mais grupos e então acessar arquivos que pertençam ao mesmo grupo que o seu (mesmo que estes arquivos tenham outro dono).

Por padrão, quando um novo usuário é criado e não especificar nenhum grupo, ele pertencerá ao grupo de mesmo nome do seu grupo primário (este comportamento é controlado pelo parametroUSERGROUPS=yes do arquivo /etc/adduser.conf, ). A identificação do grupo é chamada de GID (group id).

Um usuário pode pertencer a um ou mais grupos. 

outros
É a categoria de usuários que não são donos ou não pertencem ao grupo do arquivo.

Cada um dos tipos acima possuem três tipos básicos de permissões de acesso que serão vistas na próxima seção.

Tipos de Permissões de Acesso
Quanto aos tipos de permissões que se aplicam ao dono, grupo e outros usuários, temos 3 permissões básicas:

• r - Permissão de leitura para arquivos. Caso for um diretório, permite listar seu conteúdo (através do comando ls, por exemplo).

• w - Permissão de gravação para arquivos. Caso for um diretório, permite a gravação de arquivos ou outros diretórios dentro dele.
  Para que um arquivo/diretório possa ser apagado, é necessário o acesso a gravação.

• x - Permite executar um arquivo (caso seja um programa executável)

As "Etapas para acesso a um arquivo/diretório" descritas por Rodrigo se aplicam apenas ao LINUX ou é a mesma para o WINDOWS?

CONTAS DE USUÁRIOS:
Por ser um sistema multissessão e multiusuário, permite o cadastro de contas de usuários com diferentes níveis de permissão de acesso, sendo os principais:
usuários comuns: possuem restrições aos recursos do sistema operacional, não podendo configurar, instalar ou alterar programas, a não ser que seja dada permissão pelo administrador.
super usuário: conhecido como usuário ROOT (raiz), possui privilégio total sobre a máquina, sendo responsável pela administração de configurações, outras contas de usuários, instalação de programas etc.

FONTE: INFORMÁTICA PARA CONCURSOS. PROF. MAURICIO FRANCESCHINI
DISPONÍVEL EM: www.fortium.com.br/blog/material/LINUX.pdf

Os colegas que comentaram não perceberam, mas a questão não fala sobre permissões a arquivos ou diretórios.

O Cespe quis saber como se modifica o grupo de um arquivo no so. Linux.

Gostaria de ler os comentários do Jayme e do F. Nishimura.

Um abç. a todos os colegas concurseiros.

CADÊ OS COMENTÁRIOS de Jayme e do F. Nishimura. 

..................................................Certo.

sinceramente não entendi! para modificar basta estar no grupo? e se eu estiver no grupo mas não tiver permissão de modificaçao?

Socorro, Nishimura!

Basicamente a questão trata do comando chgrp (change group), que é um comando usado justamente para alterar o grupo de um arquivo, diretório ou link:

The chgrp command is used by unprivileged users on Unix-like systems to change the group associated with a file. Unlike the chown command, chgrp allows regular users to change groups, but only to one of which they are a member.

Do livro: Unix & Shell Programming,

 https://books.google.com.br/books?id=az-df5bhb1YC&pg=PA78&lpg=PA78&dq=chgrp+unprivileged+users&source=bl&ots=t0x9K2ftWc&sig=ruLXoq4GZizsOb3AtUfv1hjE1N8&hl=en&sa=X&ei=l-U3VcSaCsq0sATLwID4AQ&redir_esc=y#v=onepage&q=chgrp%20unprivileged%20users&f=false

[A título de curiosidade]

Entretanto alguns sistemas Unix-like, que requerem uma segurança maior podem restringir ainda mais o uso do chgrp, como por exemplo, o AIX (da IBM) e o Solaris (atualmente da Oracle):

Attention RBAC users and Trusted AIX® users: This command can perform privileged operations. Only privileged users can run privileged operations.

http://www-01.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.cmds1/chgrp.htm

Unless chgrp is invoked by a process with appropriate privileges, the set-user-ID and set-group-ID bits of a regular file will be cleared upon successful completion; the set-user-ID and set-group-ID bits of other file types may be cleared.

The operating system has a configuration option _POSIX_CHOWN_RESTRICTED, to restrict ownership changes. 

When this option is in effect, the owner of the file may change the group of the file only to a group to which the owner belongs. Only the super-user can arbitrarily change owner IDs, whether or not this option is in effect. To set this configuration option, include the following line in /etc/system:

set rstchown = 1

Geminho!! Japa!! Onde será que andam nossos super heróis??

Para modificar o grupo de um arquivo no Linux, é necessário ser o proprietário do arquivo, pertencer ao grupo que está sendo modificado ou ser o superusuário.

Para modificar o grupo do arquivo no linux, em qualquer das hipóteses, basta apenas ser superusuário. Certo! Mas agora, eu vejo o maior problema na interpretação da questão, acompanhem-me: é necessário ser o proprietário do arquivo, pertencer ao grupo que está sendo modificado . Ok, você sendo o proprietário do arquivo, de fato, é possível modificar o grupo. Mas no caso de "pertencer ao grupo que está sendo modificado", eu achei um pouco estranho. 

as questões de informática deveriam conter a opção " Indique esta questão para F. Nishimura. 

tudo é jayme e nishimura, so falam deles pra todo lado

isso porque voces ainda nao viram as habilidades do truffaut magno

Correta.

Os arquivos no Linux possuem três níveis de permissões: proprietário (dono, owner), grupo e público. Estas permissões incluem x para execução, w para escrita (write) e r para leitura (read).

Se deseja modificar o grupo, use o comando chgrp. Se deseja modificar o proprietário, use o comando chown. Se deseja modificar as permissões, use o comando chmod.

Mas em todos os casos, você precisa ser o dono do arquivo, ou pertencer ao grupo daquele arquivo, ou ser o administrador (root/superusuário) do Linux.

QC, por favor contrata o Fernando Nishumare!!!!!

Para alterar as permissões de um arquivo você precisará ser root ou o criador do arquivo, você pode alterar o grupo dos usuários (exemplo: user, bin, root) ou somente o usuário, caso você altere o grupo, todos os usuários que participam daquele grupo poderão ter acesso as permissões definidas por você, lembre-se que grupos participam de outros grupos também. 
 

https://www.vivaolinux.com.br/artigo/Alterando-as-permissoes-de-um-arquivo

Assim, tirem suas conclusões.

Detalhe, eu posso até acreditar no que está sendo dito, mas preciso de fontes. Do contrário, para mim, a questão estará eternamente errada.

Correta.

Os arquivos no Linux possuem três níveis de permissões: proprietário (dono, owner), grupo e público. Estas permissões incluem x para execução, w para escrita (write) e r para leitura (read).

Se deseja modificar o grupo, use o comando chgrp. Se deseja modificar o proprietário, use o comando chown. Se deseja modificar as permissões, use o comando chmod.

Mas em todos os casos, você precisa ser o dono do arquivo, ou pertencer ao grupo daquele arquivo, ou ser o administrador (root/superusuário) do Linux.

Autor: Fernando Nishimura

CAÍ NO PERTENCER :(

Correta.

Os arquivos no Linux possuem três níveis de permissões: proprietário (dono, owner), grupo e público. Estas permissões incluem x para execução, w para escrita (write) e r para leitura (read).

Se deseja modificar o grupo, use o comando chgrp. Se deseja modificar o proprietário, use o comando chown. Se deseja modificar as permissões, use o comando chmod.

Mas em todos os casos, você precisa ser o dono do arquivo, ou pertencer ao grupo daquele arquivo, ou ser o administrador (root/superusuário) do Linux.

Esquematizando o excelente comentário do Professor Nishimura:

...

Os arquivos no Linux possuem três níveis de permissões:

*> U (User) : proprietário (dono, owner); (chown - change owner)

*> G (Group) : grupo; (chgrp - change group)

*> O (Others) : público.

...

Estas permissões incluem:

>> x para execução; (u x-- // g x-- // o x--)

>> w para escrita (write); (u -w- // g -w- // o -w-)

>> r para leitura (read). (u --r // g --r // o --r)

...

Se deseja modificar o proprietário, use o comando chown.

Se deseja modificar o grupo, use o comando chgrp.

Se deseja modificar as permissões, use o comando chmod.

...

Mas em todos os casos, você precisa:

OU ser o dono do arquivo;

OU pertencer ao grupo daquele arquivo;

OU ou ser o administrador (root/superusuário) do Linux;

Pensei que só o root pudesse usar o chmod...

COMENTÁRIO DO PROF DO QC:

Os arquivos no Linux possuem três níveis de permissões: proprietário (dono, owner), grupo e público. Estas permissões incluem x para execução, w para escrita (write) e r para leitura (read).

Se deseja modificar o grupo, use o comando chgrp. Se deseja modificar o proprietário, use o comando chown. Se deseja modificar as permissões, use o comando chmod.

Mas em todos os casos, você precisa ser o dono do arquivo, ou pertencer ao grupo daquele arquivo, ou ser o administrador (root/superusuário) do Linux.